«Игра без правил»: к чему может привести принятие Трампом новой стратегии кибербезопасности США
К чему может привести принятие Трампом новой стратегии кибербезопасности США
- Reuters
- © Rick Wilking
Новая американская стратегия в сфере кибербезопасности имеет не только оборонительный, но и наступательный аспект. Об этом заявил помощник главы Белого дома по национальной безопасности Джон Болтон, выступая на брифинге. Стратегия призвана защитить США от возможных диверсий. По мере необходимости в документ будут вноситься правки, добавил политик.
«Мы будем применять как оборонительные, так и наступательные средства, отвечая на деятельность в киберпространстве любого иностранного государства, направленную против Соединённых Штатов», — подчеркнул Болтон.
Накануне президент США Дональд Трамп утвердил обновлённую стратегию США в сфере кибербезопасности. Особое внимание в документе уделено ответным мерам на «активность» России, Ирана, КНР и КНДР.
В Вашингтоне уверены, что частным и общественным организациям в США с трудом удавалось защищать свои системы от кибератак, которые становятся всё более изощрёнными. В обновлённой стратегии подчёркивается необходимость усовершенствовать собственные технологии в сфере киберборьбы, подчеркнул Болтон.
«Мы не добиваемся эскалации враждебных действий (в киберпространстве). Мы намереваемся создать мощную структуру сдерживания, способную убедить противника не наносить удар первым», — заявил представитель президентской администрации, добавив, что речь идёт исключительно о зарубежных операциях и стратегия никак не связана с внутренней ситуацией в США.
Также помощник главы Белого дома по национальной безопасности постарался развеять возможные сомнения сограждан, заверив, что простых американцев не затронет активность спецслужб в интернете.
«Неприкосновенность личной жизни многих американцев находится под угрозой, исходящей со стороны зарубежных недругов», — утверждает Болтон.
Виртуальные войска
Хотя представители американской администрации часто сетуют на киберактивность, которую якобы развили Россия и Китай, в действительности пионером в этой области являются именно Соединённые Штаты.
США одними из первых создали первое киберподразделение в структуре ВС — Кибернетическое командование ВВС США. Оно было впервые сформировано в 2006 году. В 2009 году Пентагон основал Кибернетическое командование — USCYBERCOM, которое достигло полной оперативной готовности в 2010-м. В него вошли действовавшие ранее организации, такие как Объединённое командование сетевой войны (JFCC-NW), Соединение глобальных сетевых операций (JTF-GNO) и другие.
В 2011 году США приняли Международную стратегию по действиям в киберпространстве, где приравняли хакерские взломы компьютерных систем к традиционным боевым действиям, закрепив за собой право отвечать на такие атаки любыми средствами.
Активность США в этой сфере подтолкнула другие страны к созданию в составе своих армий «хакерских» подразделений. Например, о создании в России войск информационных операций в Минобороны сообщили в начале 2017 года.
- globallookpress.com
- © Bill Hinton
Большинство стран стараются защитить свою жизненно важную инфраструктуру и оборонные сети от кибератак. Однако США с самого начала сконцентрировали усилия на нападении, и это представляет угрозу не только для объектов американских атак, но и для самих Штатов. К таким выводам пришёл экс-сотрудник ЦРУ Эдвард Сноуден. По его мнению, киберполитика США ставит под удар национальную безопасность, поскольку власти делают ставку не на защиту, а на шпионаж и взлом сетей других стран.
«Собственная защита США от атак в интернете намного важнее, чем способность проводить атаки в зарубежных странах, потому что, когда мы говорим об интернете и о техническом секторе, здесь мы можем потерять больше, чем любая другая страна», — заявил ранее Эдвард Сноуден.
Действительно, эксперты в сфере кибербезопасности отмечают высокий уровень уязвимости правительственных систем США. При этом аналитики подчёркивают, что хакерские атаки могут осуществить и террористы.
В то же время США давно осуществляют наступательные операции в киберпространстве. На практике спецслужбы не нуждаются для этого в официальных стратегиях и директивах. Страдают от атак нередко не только правительственные объекты враждебных США стран, но и тысячи рядовых пользователей по всему миру.
В 2009—2010 годах вредоносная программа Stuxnet поразила компьютеры по всему миру. Запущен этот вирус был американскими спецслужбами, чтобы нарушить работу иранских центрифуг для обогащения урана. Эта задача была выполнена. Только за 2011 год американские правительственные хакеры организовали около 200 подобных атак. Об этом стало известно из материалов, опубликованных Эдвардом Сноуденом.
«Пользуются отсутствием правил»
Недооценивать разрушительный потенциал кибероружия нельзя, предупреждают эксперты. Как пояснил в интервью RT специалист по кибербезопасности Андрей Масалович, с помощью кибератаки можно даже разрушить целый город.
«На сегодняшний день хакерам уже удавалось получить контроль над плотинами, создать транспортный коллапс, завладев управлением светофорами, а также отключать критические объекты и т. д. На очереди поезда, самолёты, мировые финансовые и информационные потоки», — считает эксперт.
По словам Масаловича, спецслужбы ведут операции в интернете уже около 20 лет — и наступательные, и оборонительные, и разведывательные. А кибервойска начали создаваться где-то восемь лет назад, сейчас такие подразделения есть примерно у 15 стран. Ключевое отличие кибероружия от традиционных видов вооружений — практически полная анонимность.
«Проблема в том, что точно выявить источник атаки в интернете почти нереально, — пояснил эксперт. — Хакеры могут легко скрывать свою принадлежность, действуя от имени вообще любой страны. Есть и ещё одна проблема: проанализировав почерк хакерских группировок, спецслужбы способны сделать такую провокацию, в результате которой можно обмануть даже специалистов. Поэтому активные действия в киберпространстве не могут повлечь за собой ответ, потому что нельзя доказать, кто был первоисточником».
В этих условиях страны должны проявлять максимальную сдержанность, ведь сегодня в киберпространстве нет правил, хотя призывы к разработке международной нормативной базы звучат давно. Но за все годы странам не удалось даже договориться о терминах. Относительный баланс соблюдался за счёт взаимной сдержанности, считает эксперт.
«Нужно отметить, что раньше США ещё придерживались каких-то норм приличия и избегали огульных обвинений, — подчеркнул Андрей Масалович. — Но сейчас американцы решили не оглядываться на приличия. То, что происходит в киберпространстве сегодня, — это окончательная утрата приличий. Сейчас американцы просто хотят воспользоваться тем, что правил игры нет, и грубой силой показать, кто в доме хозяин».
«Финансовая удочка»
Уже второй год в США активно обсуждают «российское вмешательство» в президентские выборы 2016 года.Эта тема не сходит со страниц ведущих СМИ страны. На фоне этой пропагандистской кампании Дональд Трамп занялся укреплением кибербезопасности. В августе прошлого года глава Белого дома своим указом основал десятое единое боевое командование — Киберкомандование.
В августе 2018 года Трамп отменил действие президентской директивы, подписанной его предшественником Бараком Обамой и регламентировавшей активность американских спецслужб и федеральных ведомств в киберпространстве.Как сообщили американские СМИ, это решение в Белом доме объяснили стремлением развязать руки спецслужбам, чтобы те могли отвечать на предполагаемое «российское вмешательство».
Аннулированный Трампом документ обязывал спецслужбы координироваться между собой при планировании операций в киберпространстве. После того как содержание секретной директивы было обнародовано в результате разоблачений Сноудена, в США многие заговорили о том, что Обама ограничивал свободу действий спецслужб. Однако эксперты не согласны с такими оценками. По их мнению, именно при предыдущей администрации активность США в сфере кибершпионажа и кибердиверсий достигла своего пика, несмотря на директиву.
Эксперты уверены, что новая стратегия по кибербезопасности на практике также никак не скажется на работе спецслужб.
В частности, такого мнения придерживается доцент кафедры американских исследований факультета международных отношений СПбГУ Иван Цветков.
«Речь идёт только о новом оформлении, новой подаче уже давно и хорошо разработанной политики. Поэтому стратегия по кибербезопасности укладывается в общее русло разрабатываемого Болтоном и Трампом внешнеполитического курса», — считает эксперт.
Новая киберстратегия направлена не на изменение полевой работы спецслужб, а является политической декларацией, адресованной обществу. Если военным и спецслужбам понадобится изменить что-то на практике, то им не потребуются для этого заявления Болтона или Трампа, пояснил Цветков.
«Кроме того, если республиканцы удержатся у власти, если Трамп будет переизбран на второй срок, наличие такой стратегии будет иметь и некоторые практические последствия, прежде всего в виде дополнительного финансирования. Это удочка, заброшенная в среднесрочное будущее», — подытожил Цветков.
- По айпи вычислят: Пентагон намерен проверить на вирусы около 80% публичных IP-адресов в мире
- «Перейдём на более продвинутые методы»: завершится ли скандал с утечкой данных введением политической цензуры в Facebook
- Редко, но метко: Facebook подтвердил использование рекламодателями категории «заинтересованных в госизмене» россиян
- «Раздувают информационные кампании»: в США заявили об уязвимости основных объектов инфраструктуры перед киберугрозами
- Война с покемонами и сетевой шпионаж: НАТО запустило проект по исследованию методов разведки в интернете
- Карт-бланш для спецслужб: почему США с 2001 года продолжают жить в режиме ЧП